Sintomas
Depois de instalar e atualizar para o Microsoft Exchange Server 2016 cumulativa Update 6 (CU6), você não pode acessar o Outlook Web App (OWA) ou Exchange controle de painel (ECP), e você recebe a seguinte mensagem de erro:
:-( Algo deu errado
Nós não é possível obter essas informações agora. Tente novamente mais tarde.
X-ClientId: ClientID
X-FEServer: Exch1
Além disso, as seguintes informações de eventos são registradas no log do aplicativo do servidor do Exchange que hospeda o banco de dados de caixa de correio:
Nome de logon: aplicativo
Origem: MSExchange OAuth
Identificação do evento: 2004
Categoria da tarefa: configuração
Nível: aviso
Palavras-chave: clássico
Usuário: N/D
Computador: mail.contoso.com
Descrição:
Não é possível localizar o certificado com impressão digital CertificateValue no computador atual ou o certificado não tem chave privada. O certificado é necessário para assinar o token de saída.
Nome de logon: aplicativo
Source: ASP.NET 4.0.30319.0
Identificação do evento: 1309
Categoria da tarefa: Evento de Web
Nível: aviso
Palavras-chave: clássico
User: N/A
Descrição:
Código do evento: 3005
Mensagem de evento: Ocorreu uma exceção não tratada.
Identificação do evento: identificação do evento
Sequência de eventos: 2
Ocorrência do evento: 1
Código de detalhe do evento: 0
Informações do aplicativo:
Domínio de aplicativo: / LM/W3SVC/2/raiz/owa-2-Id_domínio
Nível de confiança: completo
O caminho Virtual do aplicativo: /owa
Caminho do aplicativo: C:\Program programas\Microsoft\Exchange Server\V15\ClientAccess\owa\
Nome da máquina: Exch1
Informações sobre o processo:
ID do processo: 21508
Nome do processo: w3wp.exe
Nome da conta: NT AUTHORITY\SYSTEM.
Informações de exceção:
Tipo de exceção: TargetInvocationException
Mensagem de exceção: exceção foi acionada pelo destino de uma chamada.
no System.RuntimeMethodHandle.InvokeMethod (objeto destino, argumentos do objeto [], assinatura sig, construtor booleano)
no System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, parâmetros de [] Object, objeto [] argumentos)
no System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder Binder, parâmetros do objeto [], CultureInfo cultura)
Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (IAppBuilder builder)
Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >
no Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicialização de ação ' 1)
no Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicialização de ação ' 1)
em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
no System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean inicializado, objeto & syncLock, valueFactory Func'1)
no Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contexto)
no System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto de HttpContext, MethodInfo [] manipuladores)
no System.Web.HttpApplication.InitSpecial (estado de HttpApplicationState, MethodInfo [] manipuladores, IntPtr appContext, contexto de HttpContext)
no System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)
no System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Certificado de criptografia está ausente
em Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
no Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)
Solicite informações sobre:
URL da solicitação: https://mail.contoso.com:URLID/owa/? bO = 1
Solicitar caminho: /owa/
Endereço de host do usuário: UserHostAddressC:\Program programas\Microsoft\Exchange Server\V15\ClientAccess\owa\
User:
Está autenticado: falso
Tipo de autenticação:
Nome da conta de thread: NT AUTHORITY\SYSTEM.
Informações do thread:
Identificação de thread: 24
Nome da conta de thread: NT AUTHORITY\SYSTEM.
Está representando: falso
Rastreamento de pilha: no System.RuntimeMethodHandle.InvokeMethod (objeto destino, argumentos do objeto [], assinatura sig, construtor booleano)
no System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, parâmetros de [] Object, objeto [] argumentos)
no System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, binder Binder, parâmetros do objeto [], CultureInfo cultura)
Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (IAppBuilder builder)
Owin.Loader.DefaultLoader. <> c__DisplayClass1 b__0(IAppBuilder builder) < LoadImplementation >
no Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicialização de ação ' 1)
no Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicialização de ação ' 1)
em Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
no System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean inicializado, objeto & syncLock, valueFactory Func'1)
no Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contexto)
no System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, contexto de HttpContext, MethodInfo [] manipuladores)
no System.Web.HttpApplication.InitSpecial (estado de HttpApplicationState, MethodInfo [] manipuladores, IntPtr appContext, contexto de HttpContext)
no System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, contexto de HttpContext)
no System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Causa
Esse problema ocorre se o certificado de autenticação de servidor Exchange que foi usado para assinar OAuth está ausente do Exchange server. Você pode executar o seguinte comando para verificar se o certificado está faltando:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Se o certificado estiver ausente, você receberá a seguinte mensagem de erro:
Ocorre um erro de Rpc especial no servidor Exch1: O certificado com impressão digital CertificateValue não foi encontrado.
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Resolução
Para corrigir esse problema, instale cumulativa atualização 7 para Exchange Server 2016 ou um mais recente atualização cumulativa para o Exchange Server 2016.
Solução alternativa
Se sua organização tiver vários servidores do Exchange, executadas o seguinte comando no Shell de gerenciamento do Exchange para confirmar se o certificado OAuth está presente em outros servidores Exchange:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Se o certificado está presente no outro Exchange servidores, Exportar o certificado e, em seguida, importá-lo para o servidor Exchange que tem o problema.
Se o certificado não está presente em todos os servidores Exchange na organização, siga estas etapas para criar e implantar um novo certificado OAuth para o Exchange server:
-
Crie um novo certificado OAuth, executando o seguinte comando:
New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificado de autenticação do Microsoft Exchange Server" - FriendlyName "Certificado de autenticação do Microsoft Exchange Server" - DomainName "contoso.com"
Observação: Altere o valor do parâmetro nome_do_domínio exemplo (contoso.com) para o domínio SMTP que é usado na sua organização.
-
Defina o certificado a ser usado para autenticação de servidor, executando os seguintes comandos:
Conjunto AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date)
Conjunto de AuthConfig – PublishCertificate
Conjunto AuthConfig - ClearPreviousCertificate -
Reinicie o serviço de Host de serviço do Microsoft Exchange.
-
Executar o comando IISReset para reiniciar o IIS ou execute os seguintes comandos (no modo elevado) para reciclar pools de aplicativo ECP OWA:
MSExchangeOWAAppPool de WebAppPool de reinicialização
MSExchangeECPAppPool de WebAppPool de reinicializaçãoObservação: Em alguns ambientes, pode levar uma hora para o certificado OAuth ser publicado.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.